¿Cuáles son las características de los certificados digitales?

¿Cuáles son las características de los certificados digitales?

El certificado digital, es un documento que permite identificar a las personas en internet, el cual es generado por una entidad de servicios de certificación digital que asocia los datos allí alojados ya sea con una persona natural o con una organización, el certificado digital, permite el intercambio de la información con otras personas u organismos brindando la garantía de que solo el dueño y el receptor pueden tener acceso a la información  que se está trasmitiendo a través de la red.

Entre sus características principales tenemos:

• Nombre, dirección y domicilio del suscriptor.
• Identificación del suscriptor nombrado en el certificado.
• El nombre, dirección y el lugar donde realiza actividades la entidad de certificación.
• La clave pública del usuario.
• La metodología para verificar la firma digital del suscriptor impuesta en el mensaje de datos.
• El número de serie del certificado.
• Fecha de emisión y expiración del certificado.

Podemos concluir que el certificado digital es el carnet digital de las personas en la internet, siendo un documento firmado y emitido electrónicamente por una entidad prestadora de servicios de identificación digital el cual asocia una clave pública con el dueño del certificado por un periodo determinado.

¿Cómo se obtiene un certificado digital?

Los certificados digitales se obtienen a través de solicitudes que se realizan a los entes certificadores, los cuales fungen como autoridades de confianza para emitirlos.

La responsabilidad de estos entes se basa en garantizar que los datos alojados en el certificado pertenecen a la persona u organización que lo solicita.

Toda persona u organización que desee solicitar un certificado digital, deberá cumplir con los requisitos exigidos por el ente certificador, entre ellos podemos resaltar los datos del solicitante y su llave publica, de igual manera el solicitante deberá demostrar que es el propietario real de la llave privada asociada el certificado solicitado, esto lo realizara mediante una firma digital en el mensaje.

Hoy en día los entes de certificación, disponen de servidores donde almacenan los certificados, permitiéndole al solicitante puede buscar el certificado que necesita y descargarlo directamente, brindando así mayor seguridad que descargándolo de un correo electrónico o algún medio extraíble. 

¿Qué son los anillos de confianza?

Los anillos de confianza son aquellos utilizados en PGP y GnuPG y en sistemas compatibles con OPENPGP con el fin de certificar la autenticidad de una clave pública, y poder determinar que dicha clave si pertenece a su dueño.

Los involucrados en un anillo de confianza, deben firmar entre si las claves publicas certificando de esta manera que avalan la autenticidad entre el nombre de la clave y la clave en si misma, a lo que se le denomina fiesta de firmado de claves.

 ¿Qué es una Infraestructura de claves públicas?

La infraestructura de claves públicas(PKI) se considera un grupo de componentes y servicios informáticos que permiten gestionar, controlar y administrar las actividades que permiten generar, brindar, revocar y validar los certificados digitales.

Esta infraestructura de claves públicas, permite integrar los certificados digitales junto con la criptografía de claves públicas y los entes certificadores en una misma plataforma, a través de una combinación de hardware y software aplicable en políticas de seguridad digital.

La arquitectura se conforma a través de los siguientes componentes:

• Autoridad de certificación: brinda la opción que los entes certificadores estén incluidos en la estructura de las PKI
• Autoridad de registro: Es el intermediario entre el usuario y los entes de certificación, quien cumple con la tarea de expedir y renovar los certificados.
• Autoridad de validación: son aquellos que controlan y gestionan la lista de todos los certificados emitidos ya sean vencidos o revocados, y a su vez permiten que toda la información esté disponible para los usuarios.
• Autoridad de repositorio: Es el lugar donde se almacenaran todos los certificados emitidos sin importar que estén vigentes, caducados o revocados.
• Software y políticas: consiste en la integración de los productos de software que están destinados para ser usados por los certificados digitales, también se establecen las reglas o políticas definidas para la comunicación de la información

¿Cómo funciona el PG4Win o Kleopatra?

PG4Win, es una herramienta de software libre para Windows que funciona con GnuPG, la cual se basa en herramientas de cifrado de archivos como:

...